SOC網(wǎng)絡安全題考試章節(jié)練習(2019.05.08)

來源：考試資料網(wǎng)

1.判斷題Windows2003使用ID601事件記錄服務安裝的活動，無論其成功還是失敗。

2 以下關于僵尸網(wǎng)絡的正確答案是（）。

3 當你懷疑有駭客已經(jīng)入侵了服務器并且正在盜取重要數(shù)據(jù)，你應該做什么？（）

4 啟動Windows日志查看器的方法是？（）

5.判斷題UNIX中用戶密碼信息存放在/etc/passwd中。

6 使用WEB應用防火墻（以下簡稱WAF）可以幫助網(wǎng)站應對來自WEB應用層的攻擊，那么關于WAF哪項描述是錯誤的？（）

7 如果要讓系統(tǒng)不使用/etc/hosts進行域名解析，而只通過DNS（bind）進行域名解析，需要修改哪個文件？（）

8.判斷題腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。

9 下面不是SQL注入漏洞造成的危害的是：（）。

10 網(wǎng)頁掛馬行為可能存在以下文件中？（）